Pacnet، یک ارائهدهندهی سرویس مخابراتی مستقر در چین و سنگاپور است که از اوایل ماه گذشتهی میلادی از یک نقض رنج میبرد، نقض پیشآمده هزاران کاربر از جمله پلیس فدرال استرالیا، وزارت امور خارجه و تجارت این قاره و سایر نهادها را دچار دردسر کرده است.
Telstra، شرکت مخابراتی استرالیایی که ماه گذشته اختیار Pacnet را دست گرفته، احتمالاً به خاطر نقض پیشآمده در روز چهارشنبه از خرید Pacnet پیشمان شده است. Telstra مدعی است که این اتقاق ناخوشایند تنها دو هفته قبل از نهاییشدن معماملهی Pacnet رخ داده است. Telstra در ۱۶ آوریل با مبلغ ۶۵۰ میلیون دلار Pacnet را خریداری کرده است.
بر اساس بیانیهی منتشرشده توسط مایک برگس، افسر ارشد اطلاعاتی این شرکت مخابراتی، یک شخص ثالث میتوانسته از طریق یک آسیبپذیری تزریق SQL به شبکهی شرکت Pacnet راه پیدا کند. سپس در آنجا نرمافزار مخربی را بارگذاری کرده و اطلاعات محرمانهی کاربر و مدیر شبکه را برباید.
گفتنی است که شبکه، رایانامه، و سامانههای مدیریتی Pacnet در جریان این نقض آسیب دیدهاند.
احتمالاً چندین سازمان دولتی استرالیا، از جمله پلیس فدرال و NSW Government and Austrade که از طریق Pacnet سامانههای خود را اجرا میکردند و به همین خاطر در معرض نفوذ قرار داشتند. نهاد دیگری همچون وزارت امور خارجه و تجارت استرالیا نیز از این سرویس برای ارتباطات جهانی استفاده میکرده است.
Telstra مدعی است که قادر بوده در کوتاهترین زمان ممکن به این آسیبپذیری رسیدگی کرده و بدافزار مربوطه را حذف کند، اما نمیدانسته که چه کسی حملات را ترتیب میدهد و دلیل این کارها چیست. Telstra به کاربران خود اطمینان داد که شبکهی فناوری اطلاعات Pacnet از Telstra مجزاست، همچنین هیچ فعالیت نادرستی در شبکههای Telstra صورت نگرفته است.
این نقض فرصتی بوده تا جلوی طرحهای Pacnet برای مخابرات آسیا گرفته شود. این شرکت پیشتر از آسیا به عنوان یکی از بخشهای مهم راهبرد رشد خود یاد کرده و مدعی بود که قصد دارد از زیرساختهای Pacnet، که در حقیقت ۳۰،۰۰۰ فوت کابل شبکه در زیر آب است برای تقویت حضور خود در آسیا و در سراسر حاشیهی اقیانوس آرام استفاده کند.
یکی از محققان امنیتی به نام تی ری فورد در این رابطه گفت: «من حس بدی نسبت به اوضاع Telstra دارم؛ این ماجرا دست مثل آن است که ببینیم فردی بلافاصله بعد از خرید خودروی جدیدش دچار سانحه میشود. Telstra با افشای این نقض قصد دارد بهترین کار را در راستای شفافسازی انجام دهد، چرا که مسئلهی نقض اطلاعات در حفاظت از روابط از اهمیت بالایی برخوردار است.
رسیدن به علت ماجرا مستلزم سعی و کوشش در زمینههای امنیتی است، و امری بدیهی است که پیش از اقدام به خرید میبایست به رخدادهای اینچنینی توجه کافی داشت.
منبع:http://news.asis.io/